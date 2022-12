Lookout : les attaques mobiles de vol de justificatifs sont en hausse dans les agences gouvernementales américaines.

décembre 2022 par Lookout

Lookout, Inc. publie son rapport 2022 sur les menaces gouvernementales qui examine les menaces mobiles les plus importantes affectant les gouvernements fédéraux, étatiques et locaux aux États-Unis. Les données Lookout révèlent que le risque de phishing mobile et de vulnérabilité des appareils au sein des agences gouvernementales américaines a augmenté depuis 2021. Selon une analyse de Lookout des données spécifiques aux entités gouvernementales fédérales, étatiques et locales provenant du Lookout Security Graph, les employés du gouvernement ont été la cible de près de 50% de toutes les attaques de phishing en 2021, contre 30% en 2020.

En plus de l’augmentation des attaques de phishing pour les employés du gouvernement, les conclusions du rapport comprennent :

• 1 employé du gouvernement sur 8 a été exposé à des menaces de phishing. Avec plus de deux millions d’employés du gouvernement fédéral seulement, cela représente une surface d’attaque potentielle importante, car il suffit d’une seule tentative de phishing réussie pour compromettre une agence entière.

• Lookout a constaté une hausse constante des taux de rencontre de phishing mobile pour les administrations étatiques et locales sur les appareils gérés et non gérés, augmentant à des taux de 48 % et 25 % respectivement de 2020 à 2021. Cette hausse régulière s’est poursuivie au cours du premier semestre de 2022.

• Près de 50 % des employés des administrations étatiques et locales utilisent des systèmes d’exploitation Android obsolètes, ce qui les expose à des centaines de vulnérabilités des appareils. Il s’agit d’une amélioration par rapport aux 99 % enregistrés en 2021.

Les organisations gouvernementales stockent et transmettent diverses données sensibles, dont la sécurité est essentielle au bien-être de centaines de millions de personnes. Dans le cas des organisations gouvernementales, les retombées potentielles d’une violation entraînant une fuite de données, un vol d’identifiants ou un arrêt forcé des opérations en raison d’un ransomware peuvent avoir un impact disproportionné par rapport à un incident de cybersécurité classique.

De plus, les employés du gouvernement utilisent quotidiennement des appareils iOS, Android et ChromeOS pour rester productifs et accroître leur efficacité. Cela en fait des cibles pour les cyberattaquants, car leurs appareils sont un trésor de données et une passerelle vers les infrastructures gouvernementales. Seule une solution moderne de protection des endpoints peut détecter les menaces mobiles dans les applications, les systèmes d’exploitation des appareils et les connexions réseau, tout en protégeant contre les attaques de récolte d’informations d’identification et de diffusion de logiciels malveillants par phishing. En raison de la nature personnelle des smartphones, tablettes et Chromebooks, la sécurité des endpoints doit protéger l’utilisateur, l’appareil et l’organisation tout en respectant la vie privée de l’utilisateur.

Le Lookout Government Threat Report est basé sur l’analyse de données spécifiques aux organisations gouvernementales fédérales, étatiques et locales provenant du Lookout Security Graph. Ce graphique, qui comprend des données télémétriques issues de l’analyse de plus de 205 millions d’appareils et de plus de 175 millions d’applications, a permis à Lookout d’identifier et de ventiler les menaces mobiles les plus importantes auxquelles les organismes ont été confrontés en 2021 et au cours du premier semestre 2022. Les informations utilisées dans ce rapport ont été compilées à partir de données Lookout désidentifiées et agrégées.